실시간 PUSH  NEWS

미, 송유관 습격 수일내 정상화

모바일 App 사용자에게는 실시간 전송!



송유관 회사의 랜섬웨어 공격으로 결국 가스값이 급등해 일반 서민만 피해를 입었다.

 가스뿐만 아니라 다른 물류 공급망도 이런 사이버 공격에 노출되면 생필품 대란을 겪을 수밖에 없다.


2021년 5월 7일 콜로니얼 파이프라인 (Colonial Pipeline)에 대한 랜섬웨어 공격은 사이버 방어를 강화하는 데 직면한 엄청난 숙제를 보여준다. 

미국 에너지 인프라의 중요한 구성 요소를 통제하고 동부 해안의 액체 연료의 거의 절반을 공급하는 이 민간 기업은 너무나 흔한 유형의 사이버 공격에 취약했다. 

연방수사국 (FBI)는 이 공격을 러시아 사이버 범죄 조직의 행위로 인식했다. 


정부가 민간 부문에 보안을 제공하는 것은 간섭으로 여겨 불가능하며 정부가 민간 기업에 더 나은 보안을 요구하는 법적 기준을 강화하는 것은 가능할 것이다.

 역사상 가장 파괴적인 사이버 공격 중 하나로 밝혀진 2020년 12월의 솔라윈즈 (SolarWinds) 해킹은 정부와 민간 부문 컴퓨터 시스템에 영향을 미치는 글로벌 소프트웨어 공급망의 취약성을 노출했다. 


수준 미달의 사이버 방어를 드러낸 것은 국가 안보의 중대한 위반이자 위험이었다.

이런 격차에는 주요 소프트웨어 생산자의 부적절한 보안, 민간 부문에 대한 정부 지원에 대한 세분화된 권한, 조직 범죄와 국제 간첩 사이의 모호한 경계, 소프트웨어와 사이버 보안 기술의 국가적 부족이 포함된다. 


이런 기술과 인실 격차는 쉽게 연관되지 않지만 솔라윈즈 (SolarWinds) 공격의 범위와 영향은 사이버 보안을 효율적으로 제어하는 것이 국가 안보에 얼마나 중요한지 보여준다.

솔라윈즈는 컴퓨터 네트워크를 관리하는 데 사용하는 소프트웨어를 기업과 기관에 판매한다. 

2020년 초에 시작된 것으로 알려진 해킹으로 12월 사이버 보안 회사 파이어아이 (FireEye)가 악성 코드의 공격을 받았다는 사실을 알았다. 


더 걱정스러운 것은 이것은 정부와 상업적 표적에 대한 광범위한 공격의 일부였다는 점이다.

바이든 행정부는 이런 소프트웨어 공급망 취약성을 해결할 것으로 예상되는 행정 명령을 준비하고 있다. 


그러나 이런 변경 사항이 중요하지만 역시 솔라윈즈의 사이버 공격을 막지는 못했을 것이다. 

그리고 콜로니얼 파이프라인에 대한 랜섬웨어 공격을 방지하려면 정보와 법 집행 기관이 모든 조직된 사이버 범죄 그룹 파악에 함께 나서야만 가능하다.


공급망, 엉성한 보안과 인재 부족

회사가 네트웍을 구축하는 데 사용하는 소프트웨어 구성 요소와 소프트웨어 개발 서비스를 결합하는 소프트웨어 공급망의 취약성은 보안 분야에서 잘 알려진 문제다. 

2017년 집행 명령에 따라 국방부가 주도한 기관 간 태스크포스 관련 보고서에 따르면 기업이 경쟁력을 추구하기 위해 해외로 이동하고 있는 인쇄 회로 기판 제조와 같은 인력 문제와 가격 경쟁력 역량이 놀라울 정도로 해외 의존도가 심했다. 


이런 모든 요인이 사이버 공격에 작용했다.

사이버 보안 전문가들은 솔라윈즈가 소프트웨어 개발을 동유럽으로 아웃소싱해 회사가 사이버 위험에 처했다고 본다. 

러시아 요원은 구 소련 위성 국가의 회사를 사용해 소프트웨어 공급망에 맬웨어를 삽입하는 것으로 알려져 있다.


소프트웨어 회사의 개발 서버에 대한 암호가 사이버 보안의 기본 표준이 된다. 그런데 왜 미국 회사인 솔라윈즈가 소프트웨어 개발을 외국 공급자에게 의뢰했는지 의문이다. 

공급망에 대한 국방부 보고서는 소프트웨어 엔지니어의 부족을 지적하고 있다. 부분적으로는 상업과 국방 부문의 수요를 충족하기에 충분한 소프트웨어 엔지니어를 대학들이 배출하지 않기 때문이다.


또한 미국 엔지니어, 소프트웨어 개발자 그리고 네트워크 엔지니어는 전역에서 가장 필요한 기술 중 하나로 특히 소프트웨어 보안 엔지니어의 부족은 심각한 상황이다.

또 하나는 국가가 조직한 사이버 공격에 대해 기업체가 스스로 방어할 필요는 없다. 


국가 사이버 전략은 공급망 보안이 작동하는 방식을 설명한다. 

정부는 위험 관리 전략을 검토하고 위협과 취약성에 대한 정보를 제공하고 시스템의 사고에 대응해 연방 계약 업체의 보안을 결정한다. 


그러나 이 공식 전략은 국방과 정보 시스템에 대해 국방부와 국토안보부 간에 책임을 분할시켜 정보 보안에 대한 단편적인 접근만 해왔다. 

전략 실행은 국방부의 사이버 사령부와 국토안보부의 사이버 인프라 보안국에 의존하고 있다. 국방부의 전략은 악의적인 사이버 활동을 원천에서 차단하는 방식이다.


2018년에 설립된 사이버 인프라시설 보안국 (Cyber and Infrastructure Security Agency)는 주요 인프라 부문에 대한 위협 정보를 제공하는 책임이 있다.


이런 전술적 행동은 유용했지만 더 큰 전략적 문제에 대한 부분적인 해결책에 불과했다. 국가 사이버 방어 당국의 분열은 정부와 민간 부문의 사이버 보안을 복잡하게 만들고 소프트웨어 공급망에 대한 공격을 유도하는 전략적 약점이 된다.


국가 사이버 전담 부서 재구성 필요

국가 사이버 방어는 명확한 해결책이나 성공 기준이 없는 정책 문제를 노출했다.

사이버 공간을 보호하기위한 방식을 주도하는 명확한 이론과 일관성을 아직 갖추지 못하고 있다. 중앙집중식 사이버 방어 개발을 어렵게 만드는 요인은 정부의 직접 통제 범위 밖에 있기 때문이다. 


예를 들어, 경제적인 힘은 기술 회사가 제품을 시장에 빠르게 출시하는 것에 집중하기 때문에 보안은 염두에 두지 않는 경우가 흔하다. 

1999년에 통과된 그램-리치-빌리 (Gramm-Leach-Bliley) 법에 따른다면 소프트웨어 개발 속도에 필요한 요구 기준을 처리할 수 있다. 


이 법은 금융 기관에 대해 보안 요구 사항을 적용했다. 그러나 소프트웨어 개발 회사는 추가 규제와 감독에 반대할 가능성이 높다.

바이든 행정부는 도전을 진지하게 받아들이고 있다. 대통령은 관련 정부 활동을 조정하기 위해 국가 사이버 보안 책임자를 임명했다. 


정부가 세분화된 당국의 문제를 해결하고 정부가 중요한 디지털 인프라를 공급하는 기업을 보호할 방법을 명확히 할 것인지 여부와 방법은 아직 밝혀지지 않았다.

미국 기업이 외국의 사이버 공격에 맞서 싸울 수 있다고 기대하는 것은 아직은 불합리한 상황이다.


그 동안 소프트웨어 개발자는 국립 표준 기술원 (National Institute of Standards and Technology)에서 권고하는 보안 소프트웨어 개발 접근 방식을 적용하는 방식도 있다. 정부와 업계는 기존 시스템에서 맬웨어를 식별할 수 있는 인공 지능 개발의 우선 순위를 지정하는 방법도 있다. 그러나 이 모든 작업은 시간이 걸리며 해커는 빠르게 움직인다.


기업은 특히 더 많은 사이버 공격 전담 부서 구성에 참여해 적극적으로 취약성을 파악해야 한다. 즉, 직원, 계약자 또는 둘 다 해커 역할을 하고 회사를 공격하게 하고 이를 파악하는 시뮬레이션 게임을 도입해야 한다. 


해커들이 외국의 적들에게 서비스를 제공하는 데 전념하고 철저하며 규칙에 구속되지 않는다는 사실을 인식하는 것이 중요하다. 

그들의 다음 움직임을 예상하고 국가 사이버 방어를 강화하고 개선하는 데 중요하기 때문이다. 

그렇지 않으면 콜로니얼 파이프라인이 인프라에 대한 주요 공격의 시작이 될 수도 있다는 점을 심각하게 받아들여야 한다. 


앞으로 제2 혹은 제3의 인프라 사이버 공격이 언제든 시도될 수 있다는 현실을 받아들여야 한다. 인프라 시설의 공격으로 피해를 입는 당사자는 기업도 정부 부처도 아닌 서민들이다.


재개되더라도 언제든 공격에 취약

지난주 랜섬웨어 공격 이후 동부 시간 금요일 저녁에 전체 시스템을 오프라인 상태로 만들었다. 걸프만 연안에서 북동부까지 가장 큰 연료 송유관인 파이프라인의 대부분이 오프라인 상태가 된 것이다. 


다크사이드 (DarkSide)로 알려진 범죄 그룹의 랜섬웨어 공격에 따라 사전 조치로 시스템을 셧다운했다. 파이프라인은 미국 석유 인프라의 중요한 부분으로 하루에 약 250만 배럴의 휘발유, 디젤 연료, 난방유 그리고 제트 연료를 운송한다.


 파이프라인은 5,500 마일에 걸쳐 동부 연안에 연료 공급량의 거의 절반을 운반한다. 이 시스템은 또한 애틀랜타와 볼티모어를 포함한 공항에 제트 연료를 제공하고 있다.

파이프라인의 중요성을 감안해 종합적인 연방 대응에 따라 신속한 조치가 있었다.

그러나 정부 대응을 보면 솔라윈즈 사태처럼 주도면밀하고 정확한 정황 파악에 미숙함을 드러내고 있다. 


이는 여전히 정부가 사이버 공격에 대해 체계적인 대응 수단을 갖지 못하고 있음을 보여준다. 

지금까지 러시아가 관련되었다는 증거는 없지만, 범죄자의 랜섬웨어가 러시아에 있다는 증거가 있다는 정도로만 파악하고 있다. 


그리고 콜로니얼 파이프라인은 이틀 전 가동을 재개했으나 당장 완전히 작동되지는 않을 것이라고 했다. 콜로니얼은 이번 재가동 후 제품 배송 공급망이 정상으로 돌아가는 데 며칠이 더 걸릴 것이라고 했다. 콜로니얼 파이프라인이 서비스를 제공하는 일부 시장은 간헐적인 중단 혹은 지속적인 서비스 중단을 겪게 된다. 


가능하면 많은 가솔린, 디젤 그리고 제트 연료를 안전하게 이동할 것이나 시장이 정상으로 돌아올 때까지 계속 문제는 지속될 것이라고 했다. 

오롯이 소비자들이 피해를 고스란히 떠안는 형국이며 당장 가스 가격은 급등했다.


관리들은 가스 공급이 합리적인 수준으로 유지되고 있다고 했지만, 파이프라인 폐쇄가 며칠 동안 계속되면서 당황한 소비자들은 주유소로 돌진했다.


개스버디 (GasBuddy)의 데이터에 따르면 수요일 오후 현재 노스 캐롤라이나 주유소의 68%가 바닥났다. 사우스 캐롤라이나와 조지아에서는 45%의 주유소가 텅 비었으며 버지니아 전역의 주유소 49%가 정지 상태다. 가스 가격도 2014년 이후 처음으로 갤런 당 전국 평균이 3 달러를 기록했다.




List
Today 0 / All 229
no. Subject Date
 


워싱턴 미주경제 - 4115 Annandale Rd. suite 207 Annandale, VA 22003 703)865-4901

뉴욕 미주경제 - 600 E Palisade Ave. suite 3 Englewood Cliffs, NJ 07632 201)568-1939